Security

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fullstack PHP Web Entwickler (m/w/d) Zeitmechanik GmbH, Meerbusch (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

Kundenbetreuer (m/w/d) im technischen Anwendungssupport für unsere Softwarelösung im Bereich eVergabe Staatsanzeiger für Baden-Württemberg GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

SAP Senior Expert / Application Specialist HCM (w/m/d) Deutsche Welle, Bonn,Berlin (öffnet im neuen Fenster)

Sales Manager SaaS (m/w/d) TOUGH Training GmbH, Essen (öffnet im neuen Fenster)

Senior IT Systemadministrator Linux (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)

Stellv. Teamleitung IT-Systemadministration für die Schulen des Landkreises Lindau (Bodensee) Landratsamt Lindau, Lindau (öffnet im neuen Fenster)

Das Parkleitsystem in Frankfurt am Main ist offenbar komplett offline. (Bild: Yann Schreiber/AFP via Getty Images) (Yann Schreiber/AFP via Getty Images)

Wegen Log4J: Frankfurter Parkleitsystem muss händisch verwaltet werden

Statt die Log4J-Lücke zu patchen, hat die Frankfurter Verwaltung das Parkleitsystem offline genommen.

32 Kommentare

Die Schweizer Armee stellt ihre Infrastruktur neu auf. (Bild: Gruppe Verteidigung) (Gruppe Verteidigung)

Cybersicherheit: Rechenzentren-Projekt der Schweizer Armee "ungenügend"

Unter dem Namen Fitania plant die Schweizer Armee drei redundante Rechenzentren. Es kommt zu höheren Kosten und Verspätungen im Zeitplan.

3 Kommentare

Unternehmen sollen sich vor Angriffen auf ihre IT-Infrastruktur schützen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Ukrainekrieg: USA warnen vor Cyberangriffen auf kritische Infrastruktur

Gemeinsam mit weiteren Staaten warnen die USA vor russischen Cyberangriffen auf westliche Organisationen. Daran könnten sich auch Ransomwaregruppen beteiligen.

4 Kommentare

Java in einem Container sollte eigentlich abgeschottet sein, bei AWS ging das aber schief. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Log4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte

Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.

Eine digitale Signaturprüfung in Java lässt sich einfach austricksen, dafür sorgt ein Fehler bei der Implementierung von ECDSA. (Bild: Blogtrepreneur/flickr/Wikimedia Commons) (Blogtrepreneur/flickr/Wikimedia Commons)

Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen

Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.

4 Kommentare

Windows 11 verzichtet künftig komplett auf SMBv1. (Bild: Beata Zawrzel via Reuters Connect) (Beata Zawrzel via Reuters Connect)

Windows 11: Microsoft will SMBv1 endgültig loswerden

SMBv1 gilt als veraltet. In Windows 11 soll der Support künftig nicht mehr installiert und Binärdateien später entfernt werden.

15 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Seminar: 1x1 des Schwachstellen- und Patchmanagements: Ein-Tages-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Google Project Zero hat die Zero Days des Jahres 2021 analysiert. (Bild: Annegret Hilse/File Photo/Reuters) (Annegret Hilse/File Photo/Reuters)

Google: 2021 war Rekordjahr für entdeckte Zero Days

Laut Google ändert sich die Ursache der Sicherheitslücken selbst aber kaum. Größtes Problem bleiben Speicherfehler.

Der ehemalige Wirecard-Vertriebschef Jan Marsalek ist weiterhin flüchtig. (Bild: Thomas Kronsteiner/Getty Images) (Thomas Kronsteiner/Getty Images)

Jan Marsalek: Justiz bittet Russland um Rechtshilfe im Wirecard-Skandal

Die Staatsanwaltschaft hat die Festnahme und Auslieferung von Marsalek in Russland beantragt. Angebote, ihn zu verhören, gab es wohl schon länger.

8 Kommentare

Der Trojaner Pegasus wird unter anderem gegen Regierungen, Abgeordnete, Journalisten und Menschenrechtsaktivisten eingesetzt. (Bild: FRANCOIS GUILLOT/AFP via Getty Images) (FRANCOIS GUILLOT/AFP via Getty Images)

Trojaner: Büro des britischen Premiers mit Pegasus überwacht

Im britischen Außenministerium sowie in Boris Johnsons Büro wurde der Trojaner Pegasus entdeckt. Dieser soll mehrere Zero Days unter iOS genutzt haben.

Das Stablecoin-Projekt Beanstalk wurde bestohlen. (Bild: Beanstalk/Screenshot: Golem.de) (Beanstalk/Screenshot: Golem.de)

Beanstalk: Hacker erbeuten Kryptogeld mit Mehrheitsentscheidung

Der Stablecoin Beanstalk wurde um Kryptowährungen im Wert von 76 Millionen US-Dollar bestohlen - unter Ausnutzung der Betreibermechanismen.

25 Kommentare

Honda-Innenraum (Symbolbild) (Bild: Garmin) (Garmin)

Druck von Teilen: Honda greift 3D-Druck-Websites an

Honda scheint mehrere Websites mit 3D-Druckanleitungen abgemahnt zu haben, die Honda-kompatible Teile zum Download anboten.

28 Kommentare

Die Hacker erbeuteten vor allem Ethereum. (Bild: Pixabay) (Pixabay)

Kryptogeld-Hack: Nordkoreanische Hacker stehlen 625 Millionen US-Dollar

Sky Mavis wurde den USA zufolge von der nordkoreanischen Hackergruppe Lazarus um Kryptogeld im Wert von 625 Millionen US-Dollar bestohlen.

16 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Auch wenn der Button so aussieht: Stummschalten bedeutet oft nicht, dass das Mikrofon auch wirklich aus ist. (Bild: louspics/Pixabay) (louspics/Pixabay)

Studie: Ciscos Webex telefoniert auch stummgeschaltet nach Hause

Bei einer Untersuchung der Stummschaltefunktion von Videokonferenzsoftware fiel Ciscos Webex negativ auf.

38 Kommentare

Alles wird gut: Bei Atlassian und Hetzner kommt es nur gerade zu Problemen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Vertrauen in die Cloud: Atlassian und Hetzner zeigen, wie es nicht geht

Die Cloud ist wohl doch nicht so ausfallsicher, wie Unternehmen gern suggerieren. Das zeigen Atlassian und Hetzner eindrucksvoll.

97 Kommentare / Ein IMHO von Oliver Nickel

Die Deutsche Windtechnik überwacht Windenergieanlagen aus der Ferne. (Bild: Deutsche Windtechnik) (Deutsche Windtechnik)

Windräder: Cyberangriff auf Deutsche Windtechnik AG

Update Das Bremer Unternehmen ist Anfang der Woche Ziel eines Angriffs geworden. Mittlerweile läuft der Betrieb größtenteils wieder.

13 Kommentare

Viel Geld für den Umbau der Luca-App (Bild: Nexenio/Montage: Golem.de) (Nexenio/Montage: Golem.de)

Kontaktlos bezahlen: Luca-App sammelt 30 Millionen Euro von Investoren ein

Statt Kontakte zu verfolgen, soll die Luca-App zu einem Bezahlsystem für die Gastronomie umgebaut werden. Auch Rapper Smudo ist weiter mit dabei.

18 Kommentare

Freizeitpark Legoland (Bild: Legoland) (Legoland)

Freizeitpark: Datenleck bei Legoland

Tausende Gäste des Legolandes im bayrischen Günzburg sind von einem Datenleck betroffen. Die Daten wurden mit einem simplen Trick abgerufen.

SpaceX, GDDR6X, No Man's Sky: Spionage aus dem Orbit und Gesetzlosigkeit im All

Kurznews Was am 13. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Git gepatcht (Bild: Jason Long, Montage: Golem.de) (Jason Long, Montage: Golem.de)

Sicherheit: Git gibt Sicherheitslücken bekannt und veröffentlicht Patch

Git hat zwei Sicherheitslücken bekannt gegeben und gleich auch einen Patch bereitgestellt, der diese stopft: Update dringend empfohlen.

11 Kommentare

T-Mobile-Werbung in New York City, USA (Bild: Mateus Maia) (Mateus Maia)

Nach Hackerangriff: T-Mobile soll für Rückkauf geklauter Daten gezahlt haben

Nachdem der US-Provider gehackt wurde, soll eine beauftragte Firma versucht haben, die Daten bei Raidforums zu kaufen.

Ein Hackerforum weniger (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Kriminalität: Europol nimmt eines der größten Hackerforen vom Netz

Auf dem Hackerforum mit über einer halben Million Nutzern sollen Daten aus Datenlecks und Hacks gehandelt worden sein.

Ein Umspannwerk (Bild: hhach/Pixabay) (hhach/Pixabay)

Malware: Russischer Cyberangriff auf ukrainisches Stromnetz

Mit einer neuen Schadsoftware hat eine russische Hackergruppe mehrere Umspannwerke in der Ukraine angegriffen. Ein Stromausfall konnte verhindert werden.

11 Kommentare

Ob in diesem Paket auch umstrittene Funktionen stecken? (Bild: Devanath/Pixabay) (Devanath/Pixabay)

Protestware in NPM-Paket: Antikriegsbotschaft auf Webseiten geschmuggelt

Ein russischer Entwickler hat seinem NPM-Paket eine Protestfunktion gegen den Ukrainekrieg hinzugefügt. In der Open-Source-Community ist die Änderung umstritten.

28 Kommentare

Die App Airguard mit einem Airtag und einem Tile Mate (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Airguard im Test: Die beste Android-App gegen Airtag-Stalking

Die App Airguard sucht automatisch nach Apples Airtags und anderen Bluetooth-Trackern unter Android. Doch auch die derzeit beste Lösung ist nicht perfekt.

31 Kommentare / Ein Test von Tobias Költzsch,Moritz Tremmel

Atlassian arbeitet rund um die Uhr an einer Lösung für die Ausfälle. (Bild: Pixabay.com) (Pixabay.com)

Atlassian: Ausfall von Jira und Confluence dauert noch zwei Wochen

Update Diverse Atlassian-Dienste sind für Betroffene seit einer Woche offline. Die Reparatur könnte nun länger dauern, als den Kunden lieb ist.

72 Kommentare

Geheime Datenübertragung: OpenSSH (Bild: OpenSSH) (OpenSSH)

Security: OpenSSH 9.0 veröffentlicht

Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit.

8 Kommentare

Der flüchtige Jan Marsalek soll sich in Moskau aufhalten. (Bild: Nikita Karimov (Collage durch Golem.de)) (Nikita Karimov (Collage durch Golem.de))

Flüchtiger Wirecard-Manager: Jan Marsalek soll in Russland mit Impfstoff handeln

Der ehemalige Vorstand von Wirecard soll laut einem Medienbericht in Russland mit Sputnik V handeln und mit Paramilitärs in Kontakt stehen.

39 Kommentare

Ransomware verschlüsselt die Rechner der Betroffenen. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Malware: Hackergruppe greift Russland mit Conti-Ransomware an

NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.

Es muss ein neuer User angelegt werden. (Bild: Raspberry Pi Foundation) (Raspberry Pi Foundation)

Bastelrechner: Raspberry Pi OS verwirft den Standarduser pi

Der Account pi und das Passwort raspberry sind bei vielen Raspberry-Pi-Geräten Standard. Das soll sich aus Sicherheitsgründen ändern.

29 Kommentare

Fehlermeldung auf einem Apple Studio Display (Bild: SMR/Macrumorsforum) (SMR/Macrumorsforum)

iOS-Firmware: Apple Studio Display hat mit Update Probleme

Im Apple Studio Display arbeitet iOS, das bei einem Update Probleme macht. Nutzer wurden aufgefordert, ihr Display zur Reparatur zu bringen.

53 Kommentare

Die VR-Ausrüstung im Miniaturwunderland ist teuer - und wiegt fast 5 kg. (Bild: Miniaturwunderland Hamburg) (Miniaturwunderland Hamburg)

Wochenrückblick: Virtuelles Wunderland

Golem-Wochenrückblick Darknet-Markt geschlossen und ein Besuch im MiWuLa: die Woche im Video.

Windows 11 wird sicherer. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft: Windows 11 soll vor Phishing warnen

In Windows 11 will Microsoft einen Phishing-Schutz platzieren. Der warnt vor unsicheren Passwörtern, Webseiten und Apps.

10 Kommentare

Aus deutschen Behördennetzen wurden Änderungen an der Wikipedia vorgenommen. (Bild: Xosé Bouzas/Reuters) (Xosé Bouzas/Reuters)

Online-Vandalismus: Manipulationen an Wikipedia aus deutschen Behördennetzen

Von IP-Adressen von Bundesbehörden hat es weit mehr als 17.000 Bearbeitungen an der Wikipedia gegeben, darunter auch Verunglimpfungen.

53 Kommentare

Facebook und Meta haben die Angriffe des vergangenen Quartals ausgewertet. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Ghostwriter: Facebook bestätigt Hacks ukrainischer Militär-Accounts

Bot-Netzwerke und staatliche Hacker versuchen auf Facebook, falsche Informationen zu verbreiten. Der Ukrainekrieg zieht zudem Betrüger an.

Starlink, KI, Amazon: KI-System wertet Röntgenbilder aus

Kurznews Was am 7. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Nach dem Ransomware-Angriff konnten Geschwindigkeitsverstöße nicht geahndet werden (Symbolbild). (Bild: PHILIPPE HUGUEN/AFP via Getty Images) (PHILIPPE HUGUEN/AFP via Getty Images)

Mecklenburg-Vorpommern: 3.000 Geblitzte bleiben nach Ransomware-Angriff straffrei

Eine Ransomware hatte IT im Landkreis Ludwigslust-Parchim und Schwerin lahmgelegt. Der Kontakt zum Kraftfahrtbundesamt war wohl ebenso gestört.

79 Kommentare

Im Play Store gab es Apps, die umfangreich Daten sammelten. (Bild: Reuters) (Reuters)

Googles Play Store: Android-Apps sammelten womöglich Daten für US-Behörden

Google hat Android-Apps aus dem Play Store entfernt, weil diese umfangreich Daten gesammelt haben - möglicherweise für Sicherheitsbehörden in den USA.

6 Kommentare

Verbraucherzentrale klagt gegen Google. (Bild: Ben Stansall/AFP via Getty Images) (Ben Stansall/AFP via Getty Images)

Cookie-Banner: Verbraucherzentrale klagt gegen Google

Die Verbraucherschützer wollen erreichen, dass Google nicht länger dazu verleitet, alle Cookies anzunehmen.

22 Kommentare

Ausgebaute Touch-ID-Technik (Bild: Khaos Tian/Twitter) (Khaos Tian/Twitter)

Fingerabdruckscanner: Hardware-Bastelei macht Touch ID zum eigenständigen Button

Ein Hardware-Bastler hat den Fingerabdrucksensor Touch ID aus Apples Magic Keyboard ausgebaut und nutzt ihn als eigenständiges Gerät.

3 Kommentare

Google will das Ablehnen von Cookies vereinfachen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Suchmaschine und Datenschutz: Google plant Alles-ablehnen-Button für Cookies

Google will das Ablehnen von Cookies in der hauseigenen Suchmaschine weniger kompliziert machen - auf Druck von Datenschützern.

16 Kommentare

Eine Vorratsdatenspeicherung bleibt weiterhin verboten. (Bild: terimakasih0/Pixabay) (terimakasih0/Pixabay)

EuGH: Vorratsdatenspeicherung bleibt verboten - aber nicht überall

Der EuGH verbietet in einem Urteil erneut die Vorratsdatenspeicherung, erlaubt sie jedoch an bestimmten Orten.

9 Kommentare

Hydra Market hat im Darknet operiert. (Bild: Samuel Ryde) (Samuel Ryde)

Hydra Market: Bundeskriminalamt schaltet Darknet-Marktplatz ab

Bei der Abschaltung des russischsprachigen Darknet-Markts wurden Bitcoin im Wert von 23 Millionen Euro beschlagnahmt.

10 Kommentare

Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

Ukrainekrieg: Datenleck verrät russische Geheimdienstler

In einem Datenleck beim Essenslieferdienst Yandex Food hat das Recherchenetzwerk Bellingcat Informationen über Geheimdienstmitarbeiter entdeckt.

Bundesinnenministerin Nancy Faeser spricht sich für Hackbacks aus. (Bild: Tobias Schwarz) (Tobias Schwarz)

Nach SPD-Vorstoß: Grüne und FDP lehnen Hackbacks ab

Bundesinnenministerin Nancy Faeser hat sich für Hackbacks bei Cyberangriffen ausgesprochen. Doch die Ampel-Partner halten nichts von dem Vorschlag.

14 Kommentare

Viasat betreibt das Satellitennetzwerk KA-SAT. (Bild: REUTERS/Mike Blake) (REUTERS/Mike Blake)

Ukrainekrieg: Wiper legte Satelliten-Netzwerk lahm

Die russische Schadsoftware Acidrain ist für den Ausfall des KA-SAT-Satellitennetzwerkes in Europa verantwortlich.

4 Kommentare

Gitlab hatte einen String hartcodiert. (Bild: Pankaj Patel) (Pankaj Patel)

Github-Konkurrent: Gitlab behebt Sicherheitslücke mit hartcodiertem Passwort

Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth.